我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the
way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比,
如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在还是看看root的信息吧:
finger root@xxx.xxx.xxx
Login name: root In real life:
system PRIVILEGED account
Directory: / Shell: /bin/sh
Last
login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx